Digitala leveranskedjor
Digitala leveranskedjor gör de flesta samhällsviktiga tjänster som vi använder dagligen möjliga. Incidenter i leveranskedjorna kan leda till omfattande konsekvenser och kommer sannolikt att bli allt vanligare.
Problem i digitala leveranskedjor kan exempelvis uppstå om en angripare vill åt en viss organisation och riktar in sig på en underleverantör för att få tillgång till dess system och kunder. Det kan också röra sig om misstag, naturhändelser eller systemfel hos en underleverantör som sedan påverkar flera andra organisationer.
Vi har bedömt att det är viktigt att ge en bred bild av incidenter i digitala leveranskedjor. Bedömningen grundar sig dels i att ett antal incidenter i digitala leveranskedjor som har orsakats av angrepp har uppmärksammats under det senaste året. Samtidigt visar incidentrapporteringen som vi tar emot att:
- Det är mycket vanligt med incidenter i digitala leveranskedjor.
- Den stora majoriteten av sådana incidenter orsakas av misstag, systemfel och naturhändelser.
- Incidenter i digitala leveranskedjor som orsakas av icke-antagonistiska hot kan leda till konsekvenser som är lika allvarliga som de som följer av angrepp.
Vi har också sett att informationsdelningen i de digitala leveranskedjorna ofta brister. Det gör att många organisationer kan vara omedvetna om hur deras säkerhetssituation ser ut. Vilket i sin tur kan göra det svårt för ett företag eller organisation att veta vad de ska göra när en incident sker i någon av deras digitala leveranskedjor.
Rapport som belyser hoten mot de digitala leveranskedjorna
Här tittar vi närmare hur incidenter kan uppstå. I rapporten presenteras även 50 rekommendationer på hur hot och sårbarheter kan förebyggas.
MSB står ensamt ansvarig för denna publikation, vars innehåll inte nödvändigtvis återspeglar Europeiska unionens hållning. Europeiska kommissionen tar inget ansvar för hur information i denna publikation kan användas.